Η τελευταία ενσάρκωση του διαβόητου φόρουμ πειρατείας του BreachForums υπέστη παραβίαση δεδομένων, με τον πίνακα βάσης δεδομένων χρηστών του να διέρρευσε στο διαδίκτυο.
Το BreachForums είναι το όνομα μιας σειράς φόρουμ πειρατείας που χρησιμοποιούνται για το εμπόριο, την πώληση και τη διαρροή κλεμμένων δεδομένων, καθώς και την πώληση πρόσβασης σε εταιρικά δίκτυα και άλλες παράνομες υπηρεσίες εγκλήματος στον κυβερνοχώρο.
Ο ιστότοπος ξεκίνησε όταν το πρώτο από αυτά τα φόρουμ, το RaidForums, κατασχέθηκε από τις αρχές επιβολής του νόμου, με τον ιδιοκτήτη, “Παντοδύναμο”, να συλλαμβάνεται.
Ενώ το BreachForums έχει υποστεί παραβιάσεις δεδομένων και αστυνομικές ενέργειες στο παρελθόν, έχει επανειλημμένα επανακυκλοφορήσει σε νέους τομείς, με ορισμένους να το κατηγορούν ότι είναι πλέον ένα honeypot για την επιβολή του νόμου.
Χθες, ένας ιστότοπος με το όνομα της συμμορίας εκβιαστών ShinyHunters κυκλοφόρησε ένα αρχείο 7Zip με το όνομα breachedforum.7z.
Αυτό το αρχείο περιέχει τρία αρχεία με το όνομα:
- shinyhunte.rs-the-story-of-james.txt
- databoose.sql
- breachedforum-pgp-key.txt.asc
Ένας εκπρόσωπος της συμμορίας εκβιαστών ShinyHunters είπε στο BleepingComputer ότι δεν συνδέονται με τον ιστότοπο που διένειμε αυτό το αρχείο.
Το αρχείο ‘breachedforum-pgp-key.txt.asc’ του αρχείου είναι το ιδιωτικό κλειδί PGP που δημιουργήθηκε στις 25 Ιουλίου 2023 και χρησιμοποιείται από το BreachForums για την υπογραφή επίσημων μηνυμάτων από τους διαχειριστές. Ενώ το κλειδί έχει διαρρεύσει, προστατεύεται με φράση πρόσβασης και χωρίς τον κωδικό πρόσβασης, δεν μπορεί να γίνει κατάχρηση για την υπογραφή μηνυμάτων.
Πηγή: BleepingComputer
Το αρχείο “databoose.sql” είναι ένας πίνακας βάσης δεδομένων χρηστών MyBB (mybb_users) που περιέχει 323.988 εγγραφές μελών που περιλαμβάνουν εμφανιζόμενα ονόματα μελών, ημερομηνίες εγγραφής, διευθύνσεις IP και άλλες εσωτερικές πληροφορίες.
Η ανάλυση του πίνακα από το BleepingComputer δείχνει ότι οι περισσότερες από τις διευθύνσεις IP αντιστοιχίζονται σε μια τοπική διεύθυνση IP (0x7F000009/127.0.0.9), επομένως δεν είναι πολύ χρήσιμες.
Ωστόσο, 70.296 εγγραφές δεν περιέχουν τη διεύθυνση IP 127.0.0.9 και οι εγγραφές που δοκιμάσαμε αντιστοιχίζονται σε μια δημόσια διεύθυνση IP. Αυτές οι δημόσιες διευθύνσεις IP θα μπορούσαν να αποτελούν ανησυχία του OPSEC για αυτούς τους ανθρώπους και πολύτιμες για τους ερευνητές επιβολής του νόμου και κυβερνοασφάλειας.
Η τελευταία ημερομηνία εγγραφής στη βάση δεδομένων χρηστών που διέρρευσε πρόσφατα είναι από τις 11 Αυγούστου 2025, την ίδια ημέρα που τα προηγούμενα BreachForums στο breachforums[.]hn ήταν κλειστό. Αυτό το κλείσιμο ακολούθησε τη σύλληψη ορισμένων από τους φερόμενους χειριστές του.
Την ίδια μέρα, μέλος της συμμορίας εκβιαστών ShinyHunters δημοσίευσε ένα μήνυμα στο κανάλι Telegram “Scattered Lapsus$ Hunters”, ισχυριζόμενος ότι το φόρουμ ήταν ένα honeypot της επιβολής του νόμου. Οι διαχειριστές του BreachForums στη συνέχεια αρνήθηκαν αυτούς τους ισχυρισμούς.
Τα φόρουμ παραβάσεων[.]Ο τομέας hn κατασχέθηκε αργότερα από τις αρχές επιβολής του νόμου τον Οκτώβριο του 2025, αφού επαναχρησιμοποιήθηκε για να εκβιάσει εταιρείες που επηρεάστηκαν από τις εκτεταμένες επιθέσεις κλοπής δεδομένων Salesforce που πραγματοποιήθηκαν από την ομάδα εκβιασμών ShinyHunters.
Ο τρέχων διαχειριστής του BreachForums, γνωστός ως “N/A”, έχει αναγνωρίσει τη νέα παραβίαση, δηλώνοντας ότι ένα αντίγραφο ασφαλείας του πίνακα βάσης δεδομένων χρηστών MyBB εκτέθηκε προσωρινά σε έναν μη ασφαλή φάκελο και έγινε λήψη μόνο μία φορά.
«Θέλουμε να αντιμετωπίσουμε τις πρόσφατες συζητήσεις σχετικά με μια υποτιθέμενη διαρροή βάσης δεδομένων και να εξηγήσουμε ξεκάθαρα τι συνέβη», έγραψε ο N/A στο BreachForums.
“Πρώτα από όλα, δεν πρόκειται για πρόσφατο περιστατικό. Τα εν λόγω δεδομένα προέρχονται από μια παλιά διαρροή πίνακα χρηστών που χρονολογείται από τον Αύγουστο του 2025, κατά την περίοδο κατά την οποία το BreachForums αποκαταστάθηκε/ανακτούσε από τον τομέα .hn.”
“Κατά τη διαδικασία επαναφοράς, ο πίνακας χρηστών και το κλειδί PGP του φόρουμ αποθηκεύτηκαν προσωρινά σε έναν μη ασφαλή φάκελο για πολύ σύντομο χρονικό διάστημα. Η έρευνά μας δείχνει ότι ο φάκελος λήφθηκε μόνο μία φορά κατά τη διάρκεια αυτού του παραθύρου”, συνέχισε ο διαχειριστής.
Ενώ ο διαχειριστής είπε ότι τα μέλη του BreachForums θα πρέπει να χρησιμοποιούν διευθύνσεις email μιας χρήσης για να μειώσουν τον κίνδυνο και ότι οι περισσότερες διευθύνσεις IP αντιστοιχίζονται σε τοπικές IP, η βάση δεδομένων εξακολουθεί να περιέχει πληροφορίες που θα μπορούσαν να ενδιαφέρουν τις αρχές επιβολής του νόμου.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
